Dlaczego nie należy używać WEP do ochrony domowej sieci Wi-Fi

Świat staje się bezprzewodowy i zaczynając od naszych domów, my też. Jeśli się rozejrzysz, masz co najmniej jedno urządzenie bezprzewodowe… może to być laptop lub smartfon. Możesz uzyskać dostęp do sieci za pomocą domowego routera Wi-Fi, ale zagrożenie naruszeniem bezpieczeństwa nigdy nie znika. Nasza wcześniej opublikowana Kompletny przewodnik po zabezpieczaniu domowej sieci bezprzewodowej przyjrzeliśmy się podstawom i niektórym niezbędnym krokom bezpieczeństwa w celu ochrony sieci.

Jeśli przeczytasz nieco więcej na temat bezpieczeństwa bezprzewodowego, pojawią się dwa podstawowe pojęcia – WEP oraz WPA. Oba są w zasadzie szyfrowanie protokoły zaimplementowane przez oprogramowanie sprzętowe routera w celu ochrony i zabezpieczenia transmisji bezprzewodowej. Transmisje bezprzewodowe są przenoszone przez fale radiowe, co czyni je podatnymi na celowe włamania. (zdjęcie dzięki uprzejmości – cristiano)

WEP – słabe ogniwo

WEP (Równoważna prywatność przewodowa lub protokół szyfrowania bezprzewodowego)

to chroniony hasłem protokół zabezpieczający transmisję bezprzewodową w sieci. Zwykle jest to pierwszy wybór, jeśli chodzi o konfigurację podstawowych zabezpieczeń sieci bezprzewodowej. WEP używa klucza szyfrowania złożonego z 64-bitowych lub 128-bitowych znaków HEX (0-9 i A-F) do szyfrowania każdego pakietu przesyłanego między routerem a urządzeniem Wi-Fi. Dla laika szyfrowanie jest wystarczająco bezpieczne, ale osoba z odrobiną wiedzy na temat protokołów transmisji bezprzewodowej i odpowiednimi narzędziami może odszyfrować klucz szyfrujący.

Dziura w murze polega na tym, że WEP szyfruje pakiety za pomocą statycznego klucza szyfrowania. Klucz nie zmienia się z każdym przesyłanym pakietem, więc haker może nasłuchiwać i cierpliwie zebrać wystarczającą liczbę pakietów, aby odszyfrować klucz szyfrowania. WEP został zademonstrowany być łatwym do zhakowania. „Łatwo” to słowo względne, ponieważ potrzebujesz dużej mocy procesora i dedykowanych narzędzi, aby złamać szyfrowanie WEP. Ale można to zrobić.

Większość dzisiejszych bezprzewodowych punktów dostępowych i routerów umożliwia korzystanie z protokołu bezpieczeństwa podczas konfiguracji. Starsze routery używają tylko WEP, ale jeśli masz nowszy, wybierz bezpieczniejszy standard WPA, aby mieć spokój.

Lepszy wybór – WPA

WPA (bezprzewodowy chroniony dostęp) to standard stosowany przez nowsze routery i sieci bezprzewodowe do uwierzytelniania i ochrony ich sieci. WPA rozwiązuje lukę w kluczu szyfrowania statycznego, używając bardziej zaawansowanego protokołu (TKIP – Temporal Key Integrity Protocol), który zmienia klucz szyfrowania z każdym przesyłanym pakietem. WPA wykorzystuje angielskie hasło (od 8 do 63 znaków) i zestaw usług sieci bezprzewodowej Identyfikator (nazwa przypisana do bezprzewodowego punktu dostępowego) do generowania unikalnych kluczy szyfrowania dla każdy pakiet.

WEP jest zdecydowanie lepszy niż brak zabezpieczeń, ale jeśli możesz, zaktualizuj swoją sieć bezprzewodową za pomocą WPA i upewnij się, że wszystkie urządzenia są skonfigurowane tak, aby robiły to samo.

Ostatnia aktualizacja 02 lutego 2022

Powyższy artykuł może zawierać linki afiliacyjne, które pomagają we wspieraniu Guiding Tech. Nie wpływa to jednak na naszą rzetelność redakcyjną. Treść pozostaje bezstronna i autentyczna.